Complements de formulari compatibles amb el RGPD: manteniu les dades al vostre servidor
Quan els usuaris envien formularis al vostre lloc web, on van aquestes dades? Amb alguns complements de formularis, viatgen a servidors de tercers en altres països. Amb d'altres, es queden al vostre servidor, sota el vostre control. Per al compliment del RGPD (i la confiança dels usuaris), aquesta diferència és important.
En aquesta guia, aprendràs per què és crucial mantenir les dades dels formularis al teu propi servidor per al compliment de la normativa de privadesa i com triar complements que respectin la sobirania de les dades.
Comprensió del problema de la ubicació de les dades
On poden anar les dades del formulari
El vostre servidor (emmagatzematge local)
Les dades es queden a la base de dades de WordPress:
- Al vostre servidor d'allotjament
- Al vostre país/regió
- Sota el vostre control
Servidors de tercers
Les dades s'envien a un altre lloc:
- Servidors del proveïdor de complements
- Serveis al núvol
- Països potencialment diferents
- Fora del vostre control directe
Serveis de formularis SaaS
Tot el sistema de formularis allotjat externament:
- Formularis creats sobre la seva plataforma
- Totes les dades emmagatzemades als seus servidors
- Accediu a través del tauler de control
Per què importa la ubicació
- Compliment legal: El RGPD restringeix les transferències de dades fora de la UE
- Control de dades: Tu controles què hi ha al teu servidor
- Seguretat: Menys parts amb accés = menys risc
- Confiança: Els usuaris esperen que les dades es quedin amb tu
Conceptes bàsics del RGPD per a les dades de formularis
Què és GDPR?
El Reglament general de protecció de dades (RGPD) és la legislació de la UE que regula com s'han de tractar les dades personals dels residents de la UE. S'aplica a qualsevol organització que recopili dades de residents de la UE, independentment d'on es trobi l'organització.
Principis clau del RGPD per a formularis
1. Base jurídica
Necessiteu una raó legal per recopilar dades:
- Consentiment (l'usuari accepta)
- Contracte (necessari per a la prestació del servei)
- Interès legítim (necessitat empresarial raonable)
2. Minimització de dades
Recolliu només el que necessiteu:
- No demanis informació innecessària
- Cada camp ha de tenir un propòsit
3. Limitació d'emmagatzematge
No guardeu les dades per sempre:
- Definir períodes de retenció
- Suprimeix quan ja no sigui necessari
4. Seguretat de dades
Protegiu les dades que recopileu:
- Emmagatzematge segur
- Controls d'accés
- Xifratge quan sigui necessari
5. Drets de l'interessat
Els usuaris poden:
- Accedir a les seves dades
- Sol·liciteu la correcció
- Sol·licita la supressió
- Exportar les seves dades
Transferències internacionals de dades
El RGPD restringeix la transferència de dades de residents de la UE fora de la UE/EEE:
- Requereix una protecció adequada al país de destinació
- O garanties específiques (clàusules contractuals estàndard)
- Mantenir les dades a la UE simplifica el compliment normatiu
Emmagatzematge local vs. emmagatzematge de tercers
Emmagatzematge local (el vostre servidor)
Com funciona:
- Enviaments de formularis desats a la base de dades de WordPress
- Les dades es queden al vostre servidor d'allotjament
- Tu controles la ubicació del servidor
Avantatges:
- ✅ Control total sobre les dades
- ✅ Saber exactament on s'emmagatzemen les dades
- ✅ Compliment del RGPD més fàcil
- ✅ Sense accés de tercers
- ✅ Sense problemes de transferència de dades
- ✅ Funciona fora de línia (sense dependències externes)
Consideracions:
- El vostre allotjament ha de ser segur
- Les còpies de seguretat són responsabilitat vostra
- La ubicació del servidor és important per al compliment de les normes
Emmagatzematge de tercers
Com funciona:
- Dades enviades a un servei extern
- Emmagatzemat a la infraestructura del proveïdor
- Accediu a través de la seva interfície
Preocupació:
- ❌ Dades en una altra jurisdicció
- ❌ Un tercer té accés
- ❌ Calen acords addicionals de processament de dades
- ❌ Depèn de les seves pràctiques de seguretat
- ❌ Pot entrar en conflicte amb les normes de transferència del RGPD
- ❌ Risc si el proveïdor està compromès
Taula de comparació
| Aspecte | Emmagatzematge local | Emmagatzematge de tercers |
|---|---|---|
| Localització de dades | El teu servidor | Els seus servidors |
| Control | Complet | Limitat |
| Complexitat del RGPD | Més senzill | Més complex |
| Accés a dades | Només tu | Tu + proveïdor |
| Control d'eliminació | Immediat | Depèn del proveïdor |
| Cal un DPA | no | Sí |
| Problemes de transferència | cap | Possible |
Triar complements de formularis compatibles amb el RGPD
El que ha de buscar
1. Emmagatzematge local de dades
- Enviaments emmagatzemats a la base de dades de WordPress
- Sense serveis externs obligatoris
- Les dades no surten del vostre servidor
2. No cal cap compte
- Funciona sense registrar-se amb el proveïdor
- No es comparteixen dades per activar les funcions
- Totalment funcional fora de línia
3. Capacitats d'exportació
- Exportar enviaments individuals
- Suport per a sol·licituds de portabilitat de dades
- Formats estàndard (CSV, JSON)
4. Capacitats d'eliminació
- Suprimeix entrades individuals
- Opcions de supressió massiva
- Suport al dret de supressió
5. Gestió del consentiment
- Caselles de selecció de consentiment
- Avisos de privadesa clars
- Registre de consentiment
Banderes Vermelles
- ❌ Cal crear un compte per utilitzar les funcions bàsiques
- ❌ Dades sincronitzades amb el núvol del proveïdor
- ❌ Els enviaments només es poden veure al tauler de control extern
- ❌ No hi ha manera d'eliminar completament les dades
- ❌ No està clar on s'emmagatzemen les dades
- ❌ No hi ha cap política de privacitat ni DPA disponible
Enfocament de privadesa del Creador de formularis automàtic
Creador de formularis automàtic està dissenyat tenint en compte la privadesa:
100% emmagatzematge local
- Totes les entrades s'emmagatzemen a la base de dades de WordPress
- Les dades mai s'envien als nostres servidors
- Sense crides API externes per a la funcionalitat del formulari
No es requereix cap compte
- Funcionalitat completa sense registre
- Sense seguiment ni telemetria
- El complement funciona de manera completament independent
Les teves dades, el teu control
- Veure els enviaments a l'administrador de WordPress
- Exportació en múltiples formats (CSV, JSON, XML)
- Suprimir entrades individuals o massives
- Les dades es queden on les poses
Funcions compatibles amb el RGPD
- Camps de casella de selecció de consentiment
- Etiquetatge clar del formulari
- Exportació de dades per a sol·licituds de portabilitat
- Eliminació fàcil per a sol·licituds d'esborrat
Implementació del compliment del RGPD en formularis
Pas 1: Afegir la casella de selecció de consentiment
Inclou una casella de selecció per al consentiment:
- "Dono el meu consentiment perquè aquest lloc web emmagatzemi la informació que he enviat"
- "He llegit i accepto la Política de privacitat"
- Enllaç a la teva política de privacitat
- Fes-ho obligatori
Pas 2: Política de privadesa d'enllaços
Consulta la teva política de privacitat:
- Peu de pàgina al formulari
- En el text de consentiment
- Explica quines dades es recopilen i per què
Pas 3: Minimitzar la recopilació de dades
Només cal recopilar els camps necessaris:
- Reviseu cada camp: és essencial?
- Elimina les preguntes innecessàries
- Marca els camps opcionals com a opcionals
Pas 4: Assegureu el vostre servidor
Protegir les dades emmagatzemades:
- Certificat SSL (HTTPS)
- Contrasenyes fortes
- Actualitzacions periòdiques
- Connectors de seguretat
Pas 5: Planificar les sol·licituds de dades
Estigueu preparats per a les sol·licituds dels usuaris:
- Accés: Exportar les dades de la seva presentació
- Rectificació: Corregeix qualsevol error
- Esborra: Suprimeix les seves dades
- Portabilitat: Proporcionar dades en un format comú
Pas 6: Definir el període de retenció
No guardeu les dades per sempre:
- Decidir quant de temps conservar les propostes
- Documenta la teva política
- Esborra regularment les dades antigues
Gestió de sol·licituds de l'interessat
Dret d'accés
L'usuari pregunta: "Quines dades teniu sobre mi?"
Com respondre:
- Cerca de propostes per correu electrònic/nom
- Exporta les entrades coincidents
- Proporcionar en un termini de 30 dies
Dret de rectificació
L'usuari pregunta: "Si us plau, corregeix la meva informació"
Com respondre:
- Troba la seva presentació
- Feu les correccions sol·licitades
- Confirma els canvis fets
Dret d'esborrament
L'usuari pregunta: "Suprimeix les meves dades"
Com respondre:
- Troba les seves propostes
- Eliminar entrades
- Confirmeu la supressió
- Reviseu les còpies de seguretat si escau
Dret a la portabilitat de dades
L'usuari pregunta: "Doneu-me les meves dades en un format portàtil"
Com respondre:
- Exportar les seves dades com a CSV o JSON
- Proporcioneu un fitxer llegible per màquina
- Enviar de manera segura
Consideracions d'allotjament per al RGPD
La ubicació del servidor importa
Hosting de la UE
Per a llocs centrats en la UE:
- Trieu allotjament amb seu a la UE
- Les dades romanen dins la jurisdicció de la UE
- Simplifica el compliment
Allotjament fora de la UE
Si allotgeu fora de la UE:
- Assegurar un nivell de protecció adequat
- Pot necessitar clàusules contractuals estàndard
- Documenta la teva base jurídica
Opcions d'allotjament populars compatibles amb el RGPD
- Centres de dades amb seu a la UE
- Amfitrions amb declaracions de compliment del RGPD
- Proveïdors que ofereixen acords de DPA
Errors comuns del RGPD amb els formularis
Error 1: Consentiment prèviament verificat
Les caselles de consentiment han d'estar desmarcades per defecte. Els usuaris han de donar-se d'alta activament.
Error 2: Consentiment agrupat
"Accepto els termes I el màrqueting" com a casella de selecció única. Consentiment separat per a diferents finalitats.
Error 3: Sense enllaç a la política de privadesa
Els usuaris han de consultar la vostra política de privacitat abans de donar el vostre consentiment.
Error 4: Recopilació de dades innecessàries
No demanis informació que no necessitis.
Error 5: No hi ha cap procés d'eliminació
Tenir una manera de trobar i eliminar dades d'usuari a petició.
Error 6: Emmagatzematge indefinit
Definir i seguir els períodes de retenció.
Error 7: Ubicació de dades desconeguda
Sapigueu on s'emmagatzemen les dades del vostre formulari i qui hi té accés.
Més enllà del RGPD: altres regulacions de privadesa
CCPA (Califòrnia)
Llei de privadesa del consumidor de Califòrnia:
- Dret a saber quines dades es recopilen
- Dret a esborrar
- Dret a optar per no participar en la venda
LGPD (Brasil)
Similar al RGPD:
- Requisits de consentiment
- Drets dels subjectes de dades
- Preferències d'emmagatzematge local
PIPEDA (Canadà)
Llei de privadesa canadenca:
- Cal consentiment
- Limitació de la finalitat
- Drets d'accés
Beneficis de l'emmagatzematge local Tots
Mantenir les dades al servidor ajuda amb totes aquestes regulacions: controles les dades, les pots suprimir i saps on són.
Preguntes freqüents
El Creador de formularis automàtic envia dades a servidors externs?
No. Tots els enviaments de formularis s'emmagatzemen localment a la base de dades de WordPress. No s'envia cap dada als nostres servidors ni a tercers.
Necessito un DPA (Acord de processament de dades) amb Auto Form Builder?
No. Com que no processem les dades del vostre formulari (es queden al vostre servidor), no cal cap DPA amb nosaltres. És possible que necessiteu DPA amb el vostre proveïdor d'allotjament.
Com puc eliminar les dades d'usuari de les sol·licituds del RGPD?
Aneu a Enviaments, cerqueu l'entrada de l'usuari (cerqueu per correu electrònic o nom) i suprimiu-la. El Creador automàtic de formularis admet l'eliminació individual i massiva.
Puc exportar dades per a sol·licituds de portabilitat?
Sí. Exporta els enviaments a format CSV, JSON o XML. Filtra per correu electrònic per exportar dades d'usuaris específics.
L'emmagatzematge de dades de formularis a WordPress compleix amb el RGPD?
La ubicació d'emmagatzematge és una part del compliment normatiu. També necessiteu consentiment, política de privadesa, mesures de seguretat i processos per a les sol·licituds de dades. L'emmagatzematge local simplifica l'aspecte de la ubicació.
resum
Gestió de formularis compatible amb el RGPD:
- Trieu l'emmagatzematge local – Les dades es queden al vostre servidor
- Evitar tercers innecessaris – Menys processadors de dades
- Afegir caselles de selecció de consentiment – Cal una subscripció activa
- Política de privacitat d'enllaços – Els usuaris han d'estar informats
- Minimitzar la recopilació de dades – Només el que necessiteu
- Habilita la gestió de dades – Capacitats d'exportació i eliminació
- Definir períodes de retenció – No ho guardis per sempre
- Asseguri el vostre servidor – Protegir les dades emmagatzemades
Conclusió
El compliment del RGPD és més senzill quan controles les teves dades. Els complements de formularis que emmagatzemen els enviaments localment (al teu servidor, a la teva base de dades) eliminen les preocupacions de tercers i et permeten controlar la informació de l'usuari.
Creador de formularis automàtic emmagatzema totes les dades localment a WordPress. No hi ha servidors externs, no es requereix cap compte, cap dada surt del vostre control. Combinat amb camps de consentiment, opcions d'exportació i capacitats d'eliminació, està dissenyat per a la gestió de formularis respectuosa amb la privadesa.
Preparat per a formularis que prioritzen la privadesa? Descarrega el creador de formularis automàtic i guardeu les dades del formulari on pertanyen: al vostre servidor.
